勒索軟件攻擊全球事件：嚴重性堪比斯諾登棱鏡計劃

　　全球性APT事件簡(jiǎn)述

　　事件追溯：全球性APT事件，斯諾登事件升級。從定性看，本次永恒之藍事件可比斯諾登——棱鏡計劃。與美國NSA有潛在關(guān)聯(lián)的國家級APT(Advanced Persistent Threat)團隊數據泄露造成了本次全球信息安全事故。類(lèi)似“永恒之藍”的蠕蟲(chóng)病毒在2016年8月便公開(kāi)于網(wǎng)絡(luò )，根據360與卡巴斯基的安全研究人員證實(shí)，類(lèi)似病毒程序與受雇于NSA的“方程式組織”的惡意軟件“The Intercept”十分相似。從泄露的55個(gè)數據包功能看，是專(zhuān)門(mén)針對防火墻設備進(jìn)行攻擊和滲透行動(dòng)時(shí)所使用的工具集。

　　事件直接影響：全球性影響，福利性/公共事業(yè)行業(yè)嚴重受損。截至5月13日中午，波及國家與計算機數量數量：100多個(gè)國家，超過(guò)7.5萬(wàn)臺計算機感染;攻擊次數：(1)全球：57000多次攻擊(2)國內：ONION病毒平均每小時(shí)攻擊約200次，夜間高峰期達到每小時(shí)1000多次;WNCRY病毒夜間高峰期每小時(shí)攻擊約4000次;受影響部門(mén)：海外：高校、公司、政府部門(mén)、醫療機構，國內：高校、政府等。

　　事件潛在影響：關(guān)注民生行業(yè)信息安全隱患。自2009年來(lái)，國家級APT事件時(shí)有發(fā)生(09年極光行動(dòng)、11年RSA SecurID)。我們判斷，無(wú)論主動(dòng)抑或被動(dòng)，國家級APT在未來(lái)存在持續上升可能。傳統的APT攻擊特點(diǎn)主要聚焦于針對高價(jià)值目標，因此金融、電信、能源、電力等行業(yè)是信息安全的投入重點(diǎn)。而隨著(zhù)數據價(jià)值與個(gè)人多維資料的云化存儲行為提升，一般類(lèi)民生領(lǐng)域的變現價(jià)值與面對威脅均明顯提升。教育、醫療、環(huán)保監測等福利性行業(yè)或公共事業(yè)(接入大量物聯(lián)網(wǎng)感知設備)面臨一定安全隱患。